5 NFC-sikkerhetsproblemer som skal vurderes før neste kontaktløs betaling
NFC (Near Field Communication) betalinger blir stadig mer vanlige. Selv om USA har vært litt treg på opptaket, har folk i Storbritannia brukt teknologien siden 2011. I de senere årene har NFC-betalinger også eksplodert i popularitet over hele Europa, Canada og Australia..
En av de største salgsargumentene for NFC-betalinger er bedre sikkerhet. Vi har snakket lenge om sikkerhetsfunksjonene som tilbys av Apple Pay Apple Pay er sikrere enn du tror: 5 fakta å bevise det Apple Pay er sikrere enn du tror: 5 fakta for å bevise det Mobilbaserte betalingstjenester som Apple Pay blir mer og mer populært. Men hvilke sikkerhetsfunksjoner tilbyr det? Hvilke garantier er på plass? Er det trygt? Les mer andre steder på nettstedet.
Men vær ikke lurt. NFC-kontaktløse betalinger gir ikke støvstryksgaranti for sikkerhet. På samme måte som enhver finansiell transaksjon, er det svakheter og smutthull. Er Contactless Betalingssystemer en trussel mot økonomien din? Er Contactless Betalingssystemer en trussel mot økonomien din? Kontaktløse betalinger er blitt mer populære, men er de sikre? Hvilke trusler omgiver denne nye økonomiske fadden? Enda viktigere, bør du registrere deg? Les mer .
Her er fem NFC-sikkerhetsproblemer du må vurdere før du gjør din neste kontaktløse betaling.
1. Avlytting
Avlytning er uten tvil den første trusselen mot alle NFC-kontaktløse betalinger. Begrepet refererer til en kriminell “lytter inn” på en NFC-transaksjon.
I motsetning til å overføre penger i en butikk, betyr NFC-betalingenes art betalingsanordningen og terminalen sender elektronisk data. Disse dataene kan brukes av tyver for å fastslå privat informasjon om brukeren. Det kan ta form av bankdetaljer, men også informasjon som trengs for enkel identitetstyveri. 10 Stykker informasjon som brukes til å stjele identiteten din. 10 stykker informasjon som brukes til å stjele identiteten din Ifølge den amerikanske justitsdepartementet koster identitetstyveri ofre over 24 milliarder dollar i 2012, mer enn husholdningsinnbrudd, motor og eiendomstyveri kombinert. Disse 10 stykkene av informasjon er hvilke tyver som ser ... Les mer som navn og adresser.
I stor grad er det tre hovedaspekter i en NFC-transaksjon: luftgrensesnitt signaler fange, dekoding av kommunikasjonskanaler, og fanget dataanalyse. Det er den første delen som er i fare for avlytting.
NFC-betalinger bruker magnetisk kobling for å styre energitransferen mellom HF RFID-leseren og tagantenner. Koblingen plasserer begrensninger på hvor langt signaler kan nå, men noen hvite hattehackere hevder at de har lyktes så langt unna som fem meter.
Til slutt, hvis en interceptor kan motta, forsterke, behandle og avkode de lekkede signalene, kan de avlyse.
Løsning: Bruk bare sikre kanaler for å foreta betalinger. Sikre kanaler krypterer data, slik at bare en autorisert enhet kan dekode den.
2. Bruker du en oppdatert app?
NFC-kontaktløse betalinger gjøres mulig av apper. NFC-teknologien er maskinvare i telefonen eller nettbrettet, men det er den enkelte app eller operativsystem som bestemmer hvordan teknologien brukes.
Selv om du ikke bruker NFC-betalinger, er du sikkert kjent med noen av de ledende aktørene i bransjen Alt du trenger å vite om Apple Pay, Samsung Pay og Android Betal alt du trenger å vite om Apple Pay, Samsung Pay , og Android Pay Android Pay, Samsung Pay, Apple Pay har alle sine fordeler og ulemper. La oss ta en titt på nøyaktig hvordan hver av dem fungerer og hvem som kan bruke dem. Les mer . De inkluderer Samsung Pay, Apple Pay, Android Pay, LifeLock Wallet og Square Wallet. Flere bankapps har også funksjonen.
Som alle apper på telefonen din, må du oppdatere disse appene ofte. Åpenbart vil en oppdatert app gi deg tilgang til de nyeste funksjonene, men det sikrer også at du bruker versjonen av appen med de nyeste sikkerhetsrettingene.
Hvis du ikke kjører den nyeste versjonen av en app, kan du sette din økonomiske sikkerhet i fare.
Løsning: Pass alltid på at du har automatiske oppdateringer aktivert på enheten din.
3. Tyveri
I fjor hadde nesten 2,5 millioner amerikanere deres smarttelefoner stjålet 2 enkle måter å gjenopprette en tapt eller stjålet Android Phone 2 enkle måter å gjenopprette en tapt eller stjålet Android Phone Disse metodene kan hjelpe deg med å finne din tapte eller stjålne Android-telefon eller nettbrett. Les mer . Historisk sett, hvis du var offer for tyveri, var det irriterende, men ikke livsforandrende. Hvis du var flittig, hadde kontaktene dine, bilder, meldinger og andre verdifulle data vært i skyen - du tapte ikke noe.
Men med den voksende utbredelsen av NFC-kontaktløse betalingsapps, kan det være om endring.
Selvfølgelig, hvis du tar mobilsikkerhet alvorlig, bør du generelt ikke ha noe å bekymre deg for. Telefonen din og betalingsprogrammet vil bli beskyttet med passord, PIN-koder og biometri.
Imidlertid tar tusenvis av mennesker ikke disse forholdsregler. De er sårbare. Du kan også være sårbar hvis du deaktiverer PIN-forespørsler for bestemte tidsperioder etter en transaksjon, og deretter mister du telefonen i løpet av denne perioden.
Men å ignorere lax brukersikkerhet og uheldig sekvenser av hendelser, er det fortsatt en risiko? Ja, men det er minimalt. Slik betalingsapplikasjonene bruker tokenisering, forhindrer dem i å fungere hvis de oppdager en hacket PIN-kode.
Løsning: Ikke ta snarveier med telefonens sikkerhet. Alltid aktivere alle tilgjengelige beskyttelser på både enhet og appnivå. Hvis du mister telefonen, kontakter du umiddelbart din bank og din lommebokappleverandør.
4. Avlytningsangrep
La oss gå tilbake til litt teknisk innsikt. I tillegg til avlytningsangrep er du også utsatt for avlytningsangrep. De fungerer på samme måte som man-i-midten-angrep. Hva er en mann-i-midt-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer: En hacker mottar informasjon fra en enhet, endrer den og sender den videre til mottakeren.
Med NFC er risikoen ubetydelig, men den eksisterer. Hackere kan bare få det til å fungere hvis de to enhetene er begge i Aktiv modus. Hvis en er i Passiv modus, kan de to enhetene ikke motta og sende informasjon samtidig.
Selv om begge er i aktiv modus, kan enhetene gjenkjenne en protokollfeil og stoppe overføringen.
Bunnlinjen er avlytningsangrep er vanskelig å betjene, men ikke umulig.
Løsning: La NFC være slått av når du ikke bruker det. Når den er aktivert, la enheten være i passiv modus for å forhindre en tilfeldig aktiv-aktiv sammenkobling.
5. Forbrukerens personvern
Du trodde ikke at vi kunne gjøre det gjennom hele artikkelen uten å diskutere personvernet, gjorde du det?!
Det bør ikke komme som en overraskelse at NFC-betalinger kommer til å bringe en rekke nye personvernproblemer i forkant i de kommende årene.
For å forstå dagens situasjon, er det nødvendig å forklare noe bakgrunn. I 1999 passerte USAs kongress Gramm-Leach-Bliley Act (Glba). En av de mange endringene som ble implementert, var å gjøre mobil betalingstjenesteleverandører lik finansielle institusjoner og tillate sine forbrukere å velge bort fra å dele personlig informasjon til tredjeparts markedsføring.
Dekretet ble fulgt opp i 2003 av CAN-SPAM Act (CSA) og Telefon forbrukervern lov (TCPA). Handlingene gjorde det ulovlig for bedrifter å sende uønskede kommersielle e-postmeldinger og tekstmeldinger til trådløse enheter. Men avgjørende gjelder ikke handlingene når en person har etablert forretningsforhold med den avsender.
Så langt så bra. Imidlertid er GLBA, CSA og TCPA ikke egnet for den moderne æra av NFC-betalinger.
Selv om ingen ennå har testet det i domstolene, virker det som GLBA ikke vil gjelde hvis enten en forbruker eller en app (i stedet for en finansinstitusjon) avslører informasjonen til butikker og leverandører under en NFC-transaksjon.
Tilsvarende vil CSA og TCPA ikke gjelde. Ved å betale en leverandør har du etablert et forretningsforhold med det.
Det er noen få sannsynlige utfall av disse smutthullene:
- Vi kan forvente flere butikker å laste opp annonser, kuponger og til og med adware på våre enheter under en NFC-transaksjon.
- Vi kan begynne å se andre leverandører ved hjelp av informasjon om våre kjøp for å vise oss målrettede annonser over hele nettet.
- Vi vil sannsynligvis begynne å se programvarelisensavtaler og salgsmeddelelser som tvinger oss til å gi samtykke til mottak av markedsføringsmeldinger.
Løsning: Les liten utskrift av en app, les en butikks forretningsbetingelser, og dyd deg alltid inn i lommebokens innstillinger for å se om det finnes en måte å forhindre dataoverføringer av denne typen.
Bekymrer NFC Security deg?
Som denne artikkelen har vist, er NFC langt fra å være en magisk kulde som øyeblikkelig løser alle usikkerhetene i finansnæringen. Du er utsatt for tekniske problemer, praktiske problemer og personvernproblemer.
Imidlertid er NFC sannsynligvis fortsatt tryggere enn å bruke de gamle magnetkortbaserte bankkortene eller til og med de nyere nyvinningene av Chip-and-PIN.
Bruker du NFC kontaktløse betalinger? Betyr sikkerheten til betalingerne deg? Har du vært utsatt for en NFC-kriminalitet? Som alltid kan du legge alle dine meninger og tanker i kommentarfeltet nedenfor.
Bilde Kreditt: Wavebreakmedia / Depositphotos
Utforsk mer om: Kontaktløs betaling, NFC.